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Adatvédelem hálózatokon 2. 
Ügyviteli rendszerváltás -Scala for Windows 
400 csapás Compag módra - Contura 400-as sorozat 


SZOFTVER 


Ügyviteli rendszerváltás 


Ugye Ön is volt már úgy, 
hogy bár tetszett egy ruha, 
mégsem vette meg, mert 
nem tudta egyértelműen 
megállapítani, jó-e a mé- 
rete? Akkor képzeljünk el 
egy külföldi befektetőt, 
akinek a magyar mérleg- 
adatokból kellene eldön- 
tenie, megéri-e a privati- 
zálni kínált "áru" az érte 
kért pénzt! Tapasztalt vál- 
lalati pénzügyeseknek is 
rémálomszerű feladatot 
jelent sokszor, ha a cég 
mérlegét, gazdasági muta- 
tóit a hazaitól eltérő szisz- 
téma szerint kell kidol- 
gozniuk. Márpedig éppen 
most, amikor a privatizá- 
ció felgyorsítása és minél 
több külföldi befektető 
becsalogatása a hivatalo- 
san meghirdetett cél, egyre 
gyakoribb és természetes 
igény ez az érdeklődőktől. 
Az egyértelmű és gyors 
válasz lehetőségét kínálja 
a Scala, amelynek most 
jelent meg windows-os 
változata. 


Külön melengeti szívünket, 
hogy az új programot teljes 
egészében Magyarországon 
fejlesztették és még az év vége 
előtt világszerte 80 országban 
kezdik meg az értékesítését. 
18 szakember több, mint egy 
évi — fejlesztőmunkájának 
eredménye már a bevezetés 
pillanatától 30 nyelven kap- 
ható. 


Országról országra 


Ez a soknyelvűség nem 
véletlen, hanem a Scala nem- 
zetközi sikerének egyik alap- 
ja. Az eredeti programot az 
angoltól a kínain át a magyar- 
ig már több mint 30 nyelvre 
fordították le. Ez azt jelenti, 
hogy minden ügyfélnél meg- 
határozhatjuk, milyen nyel- 
ven küldjünk neki számlát, 
milyen nyelven levelezzünk 
vagy milyen valutában szá- 
moljunk el. 

A nyelv értése azonban 
nem okvetlenül járna együtt a 
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helyi szabályozók ismereté- 
vel, márpedig azok nélkül 
ugye.... A Scala ezt úgy kü- 
szöböli ki, hogy valójában 
minden országban ugyanaz a 
Scala verzió használatos. A 
helyi Scala irodának kell 
számontartania és követnie 
az adott ország jogszabálya- 
inak, adózási és könyvelési 
előírásainak a változását, 
majd beépítenie azokat az 
ország moduljába. Így azok 
bekerülnek a rendszerbe, a 


íg 


valaki előáll egy olyan ötlet- 
tel, hogy holnaptól egészen 
más rendszer szerint kell 
könyvelniük, számlázniuk. A 
Scala ez ellen kétféle megol- 
dást is kínál. Egyrészt modul- 
rendszerű és apránként is 
megvalósítható az átállás. Ma 
a rendszer 18, egymással 
integrált modult tartalmaz, 
benne a Főkönyvet, a Bejövő 
és Kimenő Számlakönyvet, 
de a Bérszámfejtést vagy a 
Készletnyilvántartást is. 


Scala for Windows 


kintheti az elkészített jelentés 
képét. A felhasználó munká- 
ját segíti az általa kialakítható 
eszközsor és természetesen a 
jobb windows-os alkalmazá- 
soktól megszokott széleskörű 
Help is. 


Háromszoros forgalom 


A Scala Hungary Kft. idén 
várhatóan megháromszo- 
rozza eladásait a tavalyi 


File Tables Options Tools Window Help 


2. Prepare Bül of Material 
3. Engure Order Fde 
4. Delete Order/Ouotation 


felhasználónál pedig az adott 
országkód megadásával a 
program automatikusan átáll 
a helyi szabályozórendszer 
használatára. Ezt különösen 
azok a cégek tudják értékelni, 
amelyeknek vagy szerteá- 
gazó nemzetközi hálózatuk, 
vagy hasonló ügyfélkörük 
van. Nem véletlen, hogy a 
Scala vevői között találjuk az 
ATS-T-t, a SAS-t, a Tetra Pak- 
ot, vagy hazánkban a Magyar 
Televíziót és a Pannon GSM- 
et. 


DOS és Windows 


Az ilyen nagyságrendű 
cégek persze kevés dologtól 
irtóznak jobban, mint ha 


Azok pedig, akik már hasz- 
nálják a rendszert, gond 
nélkül működtethetik tovább 
a Windows alatti változattal 
együtt. 


Információcsere 


Megőrizve a hagyományos 
scala-s szolgáltatásokat kie- 
gészítették a Windows egy- 
szerű kezelhetőségével. A 
BTrieve filekezelő rendszer 
révén más programokban, 
például Lotus 1-2-3-ban, vagy 
Excel-ben készült állomá- 
nyokat is felhasználhat. Má- 
sik újdonság a Jelentéskészí- 
tő, amelyben a felhasználó a 
grafikus környezetnek hála a 
kinyomtatás előtt megte- 


évhez képest. Véleményük 
szerint ennek az az alapja, 
hogy egyre több cég ismeri fel 
egy nemzetközi piacon elfo- 
gadott ügyviteli program 
használatának szükségessé- 
gét. Mivel pedig Magyaror- 
szág minden gondunk ellené- 
re még mindig stabil politikai 
és gazdasági hátteret nyújt, az 
itteni vegyesvállalatok szá- 
mára az Ablaksoft Kft. közre- 
működésével kifejlesztett 
Scala for Windows ideális 
megoldás. 

Lapzártakor érkezett a hír, 
hogy ügyviteli rendszere korsze- 
rűsítése érdekében az egyik ve- 
zető számítógépgyártó, az ICL 
magyarországi leányvállalata is 
a Scala lépcsőzetes bevezetése 
mellett döntött. 
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A Notes még 
nálunk is gyorsabb 
volt 


Bár igyekszünk mindig a legfrissebb újdonságokkal 
megismertetni olvasóinkat, a szerkesztési és nyomdai átfutás 
időnként nem képes versenyezni a számítástechnika fejlődési 
ütemével. Így volt ez legutóbbi számunk esetében is, amikor a 
megjelenés idejére a Lotus Notes-ról szóló cikkünk néhány 
információja már el is avult. 

A Notes szerver programja a 3.11, 3.12 és 4.0 Novell 
verziókon is képes futni, sőt maximum 5 felhasználóra 
korlátozva a sima Windows 3.1-en is. Várhatóan még az idén 
megkezdik az SCO UNIX és AIX 3.1.5 operációs rendszerekre 
tesztelt szerverprogramok árusítását is. 


Rántott csirke 
Tornádóval 


Ezt a szokatlan menüt az Santa Cruz Operation (SCO) 
állította össze az elmúlt hetekben. A cég, amely az IDC 
felmérése szerint a UNIX-os operációs rendszerek vezető 
szállítója — 1993-ban például az eladott UNIX operációs 
rendszerek 3799-a az SCO terméke volt, - a közelmúltban két 
teljesen eltérő megrendelőt vehetett fel megrendelői listájára. 
Az egyik a Kentucky Fried Chicken, amely az SCO Open 
Server rendszerét választotta az éttermeket kiszolgáló 
informatikai rendszer alapjául. A másik a RAF, az Angol 
Királyi Légierő, amely 8000(!) Open Server-t rendelt meg a 
vadászgépek karbantartási-ellátási munkáinak felügyeletét 
végző informatikai rendszerhez, amelyben több, mint 30 ezer 
felhasználó dolgozik. 

Ez a két megrendelés is bizonyítja az SCO UNIX nyitottságát 
és az alkalmazók igényeihez való maximális alkalmazkodó- 
képességét. A Montana 1991. nyara óta forgalmazza ezt az 
operációs rendszert mint az SCO magyarországi master 
reseller-e és az utóbbi időben a felhasználók nálunk is egyre 
növekvő érdeklődést mutatnak iránta. 


3Com újdonságok 


A 3Com szeptember végén egy csokor új terméket jelentett 
be. Az FMS hubok új családja, az FMS II. már 8 elem stackelését 
teszi lehtővé az eddigi négy helyett. A szintén most piacra 
dobott, hozzá illeszthető LinkSwitch modul 6 Ethernet és 1 
FDDI portot tartalmaz. Ez az Ethernet switch modul 10 Mbit/ 
sec dedikált sávszélességet biztosít mind a hat Ethernet portra, 
jelentősen növelve ezzel a kliens-szerver alkalmazások 
hatékonyságát. 

A NetBuilder router család is új tagokkal bővült. Nemcsak új 
Remote Office routereket jelentettek be mind a hagyományos, 
mind a boundary routingot használók számára, de a családhoz 
tartozó szoftver legújabb, 7.1 verzióját is megjelentették. Ez 
elsősorban a boundary routing-ot használók számára 
tartalmaz előnyös újdonságokat. 


A Kedves Olvasó 


most valószínűleg először a naptárhoz kap 
meglepetésében: hogy lehet ez, november és Montana 
News? Hát igen, ennek két oka is van. Egyrészt nem 
akartuk Olvasóinkat megfosztani az évi hat talál- 
kozási alkalomtól, márpedig a nyári uborkaszezon 
miatt kicsit hosszabbra nyúlt a szünet és ezt be 
szeretnénk pótolni. Másrészt mint a mellettünk lévő 
rövidhír is mutatja, most olyan gyorsan jönnek a 
minket érintő újdonságokról szóló hírek, hogy nem 
akartuk őket két hónapig tartogatni. 


Körülöttünk közben zajlik az élet. Amikor az 
adatvédelemről, rejtjelezésről szóló sorozatunkat 
múlt hónapban elindítottuk még nem gondoltuk, 
hogy a fél ország azt fogja mára találgatni, ki kit és 
kinek az utasítására hallgatott le. A másik fele pedig 
azon csodálkozik, hogy Friderikusz Sándornak újbóli 
megjelenése alkalmából sikerült egy gyanútlan utcai 
járókelőt másfél óra alatt útnak indítania Hawaii-ra, 
firss útlevéllel, amerikai vízummal és szalma- 
kalappal. Jellemző technikai fejlettségünkre, hogy az 
nem jutott eszükbe, milyen jó útiélményeket írhatna 
mondjuk egy Contura 400 notebookon. Na mindegy, 
ha mindenki Fridije ilyen tempóban gyűjti a 
nemzetközi szponzorokat és fogadja a nemzetközi 
sztárokat, akkor hamarosan ő is rá fog szorulni a Scala 
for Windows szolgáltatásaira. A program egyébként 
akár magába a show-ba is bekeriülhetne: 80 országban 
járt, 30 nyelven beszél, nagyon látványos — mi kell 
még? 

Ebben a nagy zajlásban mi pedig egy kicsit 
megváltoztunk. Ahogy az a cikkekből is látszik, 
szeretnénk a jövőben a technikai újdonságok ismerte- 
tése mellett, megvalósult rendszereket és a létrehozá- 
sukhoz vezető utat is bemutatni, megkönnyítve ezzel 
egy kicsit azok dolgát, akik ma állnak hasonló 
döntések előtt. Reméljük, hogy ez az új tartalom a 
jövőben sokaknak segít abban, hogy új reklámunk 
szlogenjének megfelelően "Nyerjen velünk!" 


kuéze j Ea 
Keszi 
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HARDVER 


Négyszáz csapás Compag 


A Compag - verseny- 
társai legnagyobb bánatá- 
ra - lassan eljut oda, hogy 
különlegesebb hírnek szá- 
mít, ha mondjuk egy ne- 
gyedévig nem jelent be 
újdonságot, mint az, ha 
bejelent valamit. 

A felhasználók persze 
azért még mindig inkább a 
bejelentéseket várják, ál- 
talában nem is hiába. Most 
a Contura 400 sorozattal a 
hordozható gépek front- 
ján dobott új erőket csata- 
sorba az európai piacon 
vezető notebook-gyártó. 


Olyan gépet csinálni, ami 
ma a legkorszerűbb viszony- 
lag egyszerű (már ha valaki 
egyáltalán tud gépet csinál- 
ni). Olyat viszont ami mond- 
juk még egy év múlva is az 
lesz, már sokkal nehezebb. A 
Compag azonban a sikernek 
ezt a nehezebb, ám kétségte- 
lenül tartósabb útját válasz- 
totta a korábban is népszerű 
Contura sorozat megújított 
tagjaival. 


Jövőre is korszerű 


Egy korszrű notebook még 
ma sem filléres beruházás, 
érthető tehát, ha birtokosa 
nem szeretné néhány hónap 
múltán technikatörténeti em- 
lékként kezelni. A Contura 
400 tulajdonosainak nem fog 
fájni a feje amiatt, hogy ho- 
gyan kövessék a technikai 
fejlődést. Jelenleg 486DX2/40 
Mhz SL processzor ketyeg 
valamennyi gépben és há- 
romféle képernyővel (mono- 
króm vagy színes STN, illetve 
színes TFT) kerülnek forga- 
lomba. Ha valaki a vásárlás- 
kor még nem mérte fel pon- 
tosan az igényeit, vagy csak 
nem volt pénze a legnagyobb 
teljesítményű 400€CX modell- 
re, a későbbiekben a procesz- 
szort de még a képernyőt is 
kicserélheti korszerűbbre. 

A merevlemez és a memó- 
ria egyszerűen cserélhető, 
csak egy-egy borító panelt 
kell leemelni és máris behe- 
lyezhetjük az új egységet. 
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Gondoltak a fejlesztők a 
felhasználók ergonómiai igé- 
nyeire is. Úgy tűnik, vége az 
ET korszaknak, amikor a 
notebookok billentyűzetét 
csak a kis űrlény vékony 
ujjaival lehetett gond nélkül 
használni. A Contura 400 
szabványos 101/102 gombos 
billentyűzetet kínál az előírt 


0,85 mm-es billentyűközzel, a 
megszokott funkció- és kur- 
zorbillentyűkkel. A nagy, 19 
mm-es követőgolyó a beépí- 
tett tenyértámasz közepén 
helyezkedik el, a kényelmes 
kéztartást pedig a billentyű- 
zet dönthetősége segíti. 


Elemi követelmények 


A nagyteljesítményű pro- 
cesszor és kijelző persze 
fokozott követelményeket 
támaszt a gép energiafor- 
rásával szemben is. A mono- 
króm kijelzős változat 6, az 
színes modellek 5,5 órányi 
üzemet bírnak ki újratöltés 


nélkül. Eltűntek a speciális, 
egy-egy típushoz kifejlesztett 
akkuk, az áramforrás szabvá- 
nyos, újratölthető Duracell 
notebook elem. Ez azt is 
jelenti, hogy ha valahol vélet- 
lenül sürgősen szükségünk 
van új tápegységre, akkor 
elég csak egy nagyobb elek- 
tronikai boltot felkeresnünk. 


Persze a Contura 400 maga 
is mindent megtesz azért, 
hogy minél tovább használ- 
hassuk. A gépek megfelenek 
az EPA EnergyStar követel- 
ményeinek, és 7 napig tárol- 
ják készenléti állapotban az 
adatokat. A felhasználó is 
kezdeményezheti a hiberná- 
lást, de biztonsági okból a gép 
maga is megteszi ezt. A billen- 
tyűzet felett lévő, kicsit az 
autók műszerfalára emlékez- 
tető kijelző egyébként folya- 
matosan tájékoztat a telep 
állapotáról. Természetesen 
hálózati adapter is tartozik a 
géphez és külön autós adap- 
ter is rendelhető hozzá azok- 
nak, akik gépkocsijukban is 


módra 


használni akarják mobil iro- 
dájukat. 


Dokk ahoy! 


Amikor pedig visszatérnek 
állandó irodájukba, a már 
megszokott Compag dokkoló 
bázisba csatlakoztatva igazi 


asztali géppé alakíthatják 
kézi kedvencüket. A helyi 
sínes integrált grafikus vezér- 
lő képes akár egyszerre is 
támogatni a belső és a külső 
monitort, ez utóbbit 1024 x 
768 felbontásig. 

A modellek rendelhetők 
integrált Ethernet csatolóval 
is, amelyeknél a soros és kiter- 
jesztett párhuzamos portok 
RJ-45 és BNC csatlakozókkal 
is kiegészülnek. 

A PCMCIA bővítésekhez 
két II. típusú, együttesen is 
használható slot található a 
gépen, ezek egy III. típusú 
bővítőhelyként is használ- 
hatók. 

Harsányi László 


! 
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SECURE DATA NETWORKING 
2. rész 


A kereskedelemben kap- 
ható információvédelmi ter- 
mékek a következő formában 
állnak rendelkezésre: 

- hardver eszközök: 

mint a PC- be helyezhető 

kártyák alkalmas firmwa- 

rekkel; vonaltitkosító egy- 

ségek; chipkártyák és a 

hozzájuk tartozó interface- 

k; PIN pad-ek; tamper- 

proof modulok; és algorit- 

musok megvalósítására 
szolgáló integrált áram- 
körök (pl. DES-chip). 

— szoftver csomagok: 

a végfelhasználók rendsze- 

rébe ágyazva, vagy az ope- 

rációs rendszerbe, esetleg a 

szoftverek device driver- 

ébe beépítve. Ezek a csoma- 
gok tipikusan a kulcsgene- 
rálás, a biztonsági manage- 

ment szolgáltatások, és a 

rendszerek hozzáférhető- 

ségének hitelesítése terén 
alkalmazhatók elsősorban. 

— kiegészítő egységek: 
amelyek nem kifejezetten 
biztonsági eszközök, de 
kiválóan alkalmazhatók 
biztonsági rendszerekben, 
mint a csak olvasható és 
optikai memóriák, vagy 
archiváló eszközök. 

— rendszerek: 

amelyek integrálják a fenti- 

eket egy vagy több bizton- 

sági szolgáltatás ellátása és 

a támadók azonosítása ér- 

dekében. 


Kommunikációs 
rejtjelzők 


A kommunikációs rejtjel- 
zők a végrendszerek között 
cserélt adatok bizalmasságá- 
ról gondoskodnak. Az alap- 
konfiguráció az 1.ábra bérelt 
pont-pont konfigurációja. Az 
"A"-ban levő rejtjelző az 
összes "A"-ból "B"7-be kül- 
dött adatra hat, "B"-ben a 
megoldó visszafejti az adatot; 
vice versa az ellentétes irány- 
ban. 

A kapcsolat lehet aszink- 
ron, ekkor a rejtjelzés karakte- 
renként történik. Ha a kapcso- 


lat szinkron, a rejtjelzés lehet 
folyamatos egy duplex csa- 
tornán, vagy esetleg blokkon- 
kénti egy duplex vagy fél- 
duplex csatornán. 

Ha a blokkonkénti rejtjel- 
zést használjuk, a rejtjelzőnek 
képesnek kell lennie arra, 
hogy felismerje a blokkok 
kezdetét és végét; figyelembe 
véve a használt kommuniká- 
ciós protokollt, vagy az ellen- 


ciójának számos változata 
van. Például a rejtjelzőt be- 
építhetik a modembe vagy a 
host rendszerbe ( pl. mint egy 
PC- be helyezhető kártya ). 
A rejtjelzők lehetnek proto- 
kollérzékenyek is, és csak az 
adatblokkokon vagy a frame- 
ken operálnak, például a BSC, 
HDLC és SDLC, vagy az X.25 
adatcsomagok esetén. Ez 
történhet egy független rejt- 


"A" rendszer 


1. ábra 


őrző rendszer explicit paran- 
csát. 

A két rejtjelző egység kö- 
zött egy saját protokollt alkal- 
maznak, a következők vezér- 
lésére: 

-— a rejtjelző és a megoldó 
eljárások szinkronizálása; 
— a használt rejtjelző/megol- 
dó kulcsok invokációja. 

A leggyakoribb kulcske- 
zelő eljárásmód, hogy mind- 
egyik  rejtjelző/megoldó 
egység saját tamperbiztos 
területén tárolja a rejtjelzett 
mesterkulcsok biztonsági 
listáját, amit előre letöltöttek 
az egységekbe. A kulcsok 
tápfeszültség-kiesés ellen is 
védve vannak. Minden kom- 
munikációs kapcsolat számá- 
ra a kulcsok egyikét kiválaszt- 
ják. Ezt vagy közvetlenül 
kapcsolatkulcsként, vagy a 
kapcsolatkulcs megoldására, 
vagy egy véletlenszámmal 
együtt a kapcsolatkulcs kiszá- 
mítására használják. 

A leggyakrabban használt 
rejtjelző algoritmusok a szim- 
metrikus algoritmusok, mint 
a DES, de saját algoritmu- 
sokat is sokszor használnak. 

Az 1.ábra alapkonfigurá- 


Rejtjelző/ 
Megoldó 


Modem 


jelzőegységben vagy egy 
kombinált rejtjelző és proto- 
koll egységben. A protokoll- 
érzékeny megközelítés lehe- 
tővé teszi a hibadetektálást és 
hibajavítást a rejtjelzett szöve- 
gen. 

Az X.25 esetén, a protokoll- 
és a rejtjelző egységet álta- 
lában önálló rejtjelző beren- 
dezésként (esetenként pl. PC- 
be helyezhető kártyaként) 
alkalmazzák. Ez esetben csak 
az X.25 adatcsomagjainak 
tartalmát rejtjelzik. 

Magasabb szintű kommu- 
nikáció esetén a rejtjelzést a 
protokollfüggő szoftvercso- 
magok vagy alkalmazások 
hajtják végre. A rejtjelző/ 
megoldó szoftver termékek 
rendelkezésre állnak a leg- 
gyakoribb operációs rendsze- 
rek alatti működésre. Ezek a 
szoftverek azokat a funkció- 
kat teljesítik, mint az alcsony- 
szintű rejtjelzők. Előnyük, 
hogy a szinkronizálás esetük- 
ben nem gond, viszont a 
szoftverekben levő kulcsok 
biztonsága problémás. Egy 
gyakori megoldási mód, hogy 
a szoftvercsomagokat egy 
tamperbiztos társprocesszo- 


Rejtjelző/ 
Megoldó 


ros kártyával védik, amit egy 
alkalmas szoftver hív meg 
végrehajtáskor. A kulcsokat 
(és a kódot) biztonságosan 
elszigetelik a szoftver többi 
részétől, például úgy, hogy a 
kulcsokat védett formában 
önálló floppy-lemezeken, 
vagy chip-kártyán tárolják. 
Végül meg kell még emlí- 
tenünk, hogy a nyers ada- 
tokon dolgozó rejtjelző hasz- 


"B" rendszer 


nálható bármilyen digitális 
adatfolyamon, például digi- 
talizált hang esetén. Létezik 
digitális telefon, amely olyan 
modern kompressziós techni- 
kákat használ, mint a CELP 
(kód-gerjesztett lineáris pre- 
dikció), a két végponton 
elhelyezett rejtjelző/megol- 
dó berendezéssel kiegészítve. 


Filebiztosító termékek 


A filebiztosító termékek 
általában a következő köve- 
telmények egyikének vagy 
mindkettőjének megvalósítá- 
sára használhatók: 

— a file-ok bizalmassága rejt- 
jelzéssel; 

— a file-ok integritása, ellen- 
őrző összeggel. 
Filevédelem érdekében 

minden felhasználónak kívá- 

natos a saját kulcsát használ- 
ni. A kulcsok potenciálisan 
nagyon hosszú életűek is 
lehetnek, ha a file-okat hosszú 
ideig kell tárolni. A file titko- 
sítása és újraolvasása között 
több hónap is eltelhet, és 


(folytatás a 6. oldalon) 
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ezalatt a file tulajdonosa 
megváltoztathatja a kulcsát. 
Így a felhasználó azonosítása 
után a felhasználó megfelelő 
kulcsát is ki kell választani. 

A felhasználói kulcsok tipi- 
kusan egy szimmetrikus sze- 
mélyi kulcson alapulnak, 
amit minden használatkor 
egy megnövekedett offset-tel 
(számláló) módosítanak. Ha a 
számlálóértéket elraktároz- 
ták a file-ban, a rejtjelzéskor 
használt kulcs később vissza- 
állítható. 

A felhasználó egyéni alap- 
kulcsait biztonságosan kell 
tárolni valahol. Ezt megte- 
hetik egy tamperbiztos inter- 
face-kártyán vagy társpro- 
cesszoron. Egy másik, gyak- 
ran használt módszer, hogy a 
felhasználók kulcsát hordoz- 
ható kártyán tartják. 

Egy felhasználó file-jának 
bizalmasságát rejtjelzéssel, az 
integritást pedig integritás- 
ellenőrző vagy manipuláció 
felderítést ellenőrző (MDC) 


SSE G 


"A" rendszer 


2. ábra 


hozzáfűzésével biztosítják. 
Az integritásellenőrzőt min- 
den védendő file végéhez 
csatolják akkor, amikor a file- 
t eltárolják. Általában dátu- 
mot, időt és egyéb informáci- 
ót csatolnak az adatfile-hoz és 
azokat belefoglalják az ellen- 
őrzésbe. Az integritásellen- 
őrzőt újragenerálják és össze- 
hasonlítják a tárolt értékkel 
akkor, amikor elolvassák a 
file-t. 

A file-okat természetesen 
egyaránt védhetik integritás- 
ellenőrzővel és rejtjelzéssel. 

Azokban a rendszerekben, 
amelyek az egyéni felhasz- 
nálók file-jainak védelméről 
gondoskodnak, ugyanolyan 
mechanizmussal oldják meg 
a rendszert alkotó file-ok 
védelmét is. 
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A felhasználó 
azonosítására szolgáló 
termékek 


Sok termék létezik a fel- 
használó azonosítására. Ha a 
felhasználó a helyi rend- 
szerhez tartozik az azonosí- 
tására megszokott az alábbi 
adatok megadása: 

— jelszó vagy személyi azono- 
sító szám ( PIN ); 

- a személyes chipkártyáján 
tárolt titkos adat. 

A jelszót vagy a PIN- kódot 
a klaviatúrán kell begépelni, 
míg a titkos információt a 
chipkártyaolvasó olvassa be. 
Ezt a két adatot felhasználva 
egy one-way függvény input- 
jaként, két összehasonlítandó 
értéket kapunk. Ha az értékek 
megegyeznek, akkor a fel- 
használót biztonságosan 
sikerült azonosítani. 

Sok más személyi azono- 
sító rendszer létezik. Például 
egy rendszer alkalmassá tehe- 


Modem 


amszt — h-s 


ACM 
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Modem 


tő arra, hogy olyan távoli 
unintelligens terminálokat 
irányítson, amelyek valami- 
nek az ismeretén (PIN, jelszó) 
és birtoklásán alapulnak. 
Ebben az esetben a " birto- 
kolt valami " nem egy chip- 
kártya (hiszen itt nincs chip- 
kártyaolvasó), hanem egy kis 
mobil eszköz, amely a fel- 
használó azonosítására szol- 
gáló titkos információt hor- 
doz. Amikor az eszközt a 
képernyő felé tartják, válaszol 
a host által küldött adatra, 
amely függ a felhasználó 
feltételezett azonosítójától és 
az időtől. Az eszköz válaszul 
megjelenít egy login kódot. Ez 
a kód mind a három inputtól 
függ: tehát a feltételezett 
azonosítótól, az időtől, továb- 
bá az eszközben lévő titkos 


KRIPTOLÓGIA 


el ti 


azonosítótól. 

A felhasználó most be tud 
lépni ezzel a kóddal, amelyet 
összehasonlítanak a számí- 
tógép által generált engedé- 
lyezési értékkel. Az összeha- 
sonlítás hibát mutat, ha a 
felhasználó valaki más esz- 
közét használja. A belépőkód 
csak egy adott időtartamra 
érvényes, ezáltal megaka- 
dályozva egy későbbi jogta- 
lan felhasználást. 


Termékek a rendszerek 
közötti hozzáférési 
jogok ellenőrzésére 


Ha a kommunikációban 
résztvevő mindkét fél megfe- 
lelő számítási képességgel 
rendelkezik, akkor kölcsönös 
azonosítási protokollok hajt- 
hatók végre, amire egy hu- 
mán felhasználó, vagy egy- 
szerű terminál nem lenne 
képes.A tipikus elrendezés a 
2.ábrán látható. 


"B" rendszer 


a 


A hozzáférést vezérlő mo- 
dul (ACM) lehet önálló egy- 
ség, vagy a rendszerbe integ- 
rált kártya. A modul feladata 
biztonságosan azonosítani 
minden kommunikációban 
résztvevő tagot. 

Két oka van, hogy a legtöbb 
esetben az ACM megköze- 
lítést használják az egysze- 
rűbben implementálható 
szoftver megoldások helyett: 
1.A kulcsok a berendezés 

tamperbiztos területén tá- 

rolhatók. 

2. A szabványos kommuniká- 
ciós szoftverek használata 
A és B között nem kívá- 
natos. 

Az ACM - ACM azonosítás- 
ra tipikusan egy vagy több, 
mindkét ACM-ben titkosan 
tárolt szimmetrikus titkos 


kulcsot használnak. A megfe- 
lelő kulcs kiválasztása azután 
történik, hogy a kommuniká- 
ciót kezdeményező közli az 
azonosítóját. A hitelesítési 
eljárás a következő: 

1.ACM A generálja az RA 

véletlen számot és elküldi 

az ACM B-nek 

. ACM B XOR-olja az RA-t az 

aktuális titkos kulccsal K- 

val, kiszámolja az f(RA--K)- 

t, ahol f() egy one-way 
függvény, és elküldi A-nak 

3.A kiszámolja az f(RA--K)-t 
és összehasonlítja a B-től 
vett értékkel. Ha egyezik, 
akkor A azonosítja, hogy B 
K-t birtokolja. 

4. EzutánB hitelesíti A-taz RB 
hasonló módon történő 
elküldésével 
Egy másik megközelítés 

esetében A és B egyaránt az 

f(T--K)-t számolja ki, ahol T az 
aktuális idő. A kapott érték 
egy (nagy) decimális szám, 

aminek páros számjegyeit A 

elküldi B-nek, míg a párat- 

lanokat B elküldi A-nak. Ha a 

vett számjegyek egyeznek a 

kiszámoltakkal, akkor a kül- 

dő hiteles. 


b 


Security Management 
termékek 


A Security Management 
(továbbiakban SM) funkciói 
az alábbiak: 

—- Kulcsmanagement (KM). 
— Beloggolás. 
- Ellenőrzés. 

Néhány termék esetén a 
kulcsgenerálás és a kulcsok 
letöltése még a szállítás előtt 
megtörténik. Sokkal elfogad- 
hatóbb megoldás, ha a vásár- 
ló maga képes a felhasználói 
kulcsok menedzselésére. Ezt 
általában egy saját PC-n futó 
védett szoftver valósítja meg. 
A szoftvert titkosított formá- 
ban egy ellenőrző összeggel 
ellátott file-ban tárolják. Csak 
betöltés esetén oldják meg, és 
futni csak akkor fut, ha a 
rendszer azonosító amivel 
indítják, megfelelő. 

A KM felhasználói kulcso- 
kat generál, és azokat letölti 
vagy magába a rejtjelző egy- 
ségbe, vagy egy kulcshor- 
dozóra ( pl. chipkártyára). 

Olyan rendszerekben, ahol 
a kulcsokat PIN segítségével 


lehet aktiválni, a KM feladata 
a megfelelő PIN-ek generá- 
lása és rejtjelzett formában 
történő letöltése. Ez a későb- 
biekben a felhasználó azono- 
sítására is szolgál. 

Általában a KM nem tárolja 
a felhasználói PIN-t, ha mégis 
akkor kizárólag rejtjelzett 
formában. 

Néhány KM RSA algorit- 
must használ, azaz nyilvános 
és titkos kulcsokat generál és 
oszt ki. Ezek a rendszerek 
igazolási listákat tartalmaz- 
nak (pl. alá tudják írni a 
kiadott nyilvános kulcsokat). 


Tipikus PC-s biztonsági 
termékek 


Egy PC-s környezetben 
alkalmazható biztonsági ter- 
mék az előzőekben említett 
eszközök nagy részét, de nem 
feltétlenül mindet tartal- 
mazza. Például egy olyan 
információvédelmi eszköz 
amely egy beépített chipkár- 
tya-vezérlővel rendelkező 
biztonsági társprocesszoros 
egységet tartalmaz, a követ- 
kezőket támogatja: 

— a rejtjelző egység jogosulat- 
lan felhasználóval szembe- 
ni fizikai és logikai védel- 
mét 

— a chipkártya tartalmának 
fizikai és logikai védelmét 

— felhasználó azonosítást és 
hitelesítést 

- a felhasználói file-ok ellen- 
őrző összeggel történő sze- 
lektív hitelesítését 

— a felhasználói file-ok sze- 
lektív védelmét rejtjelzés- 
sel; 

-— rendszer file-ok hitelesíté- 
sét 

-— rendszer file-ok rejtjelzését 

- biztonságos beloggolást és 
a biztonsági események 
archiválását 

— hitelesítési eljárásokat tá- 
voli hostok hozzáférése 
esetén 

— offline kulcsmanagement 
rendszert 
Sorozatunk következő, be- 

fejező részében röviden be- 
mutatunk néhány olyan po- 
puláris biztonsági architek- 
turát, mint a "KERBEROS" 
vagy a "SESAME". 


Kovács Tamás 
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ALKALMAZÁS 


Váltás év közben 


A Topp Group ma Ma- 
gyarországon az egyik leg- 
nagyobb felhasználója a 
Scala-nak. 1994-ben vezet- 
ték be, méghozzá év köze- 
pén. Mivel egy ilyen célú 
programcsomagról min- 
dennél többet mond a 
tényleges üzemeltető véle- 
ménye, megkértük Peter 
Nielsent a Topp Group 
igazgatóját, hogy ossza 
meg tapasztalatait olvasó- 
inkkal. 


— Nem jelentett-e gondot az év 
közbeni átállás? 
Kereskedelmi erőfeszíté- 

seink hatására forgalmunk 
olyan mértékben emelkedett, 
hogy a régi számlázó prog- 
rammal, illetve manuális 
adatfeldolgozással nem lehe- 
tett biztosítani a naprakészsé- 
get. Dönteni kellett, hogy a 
probléma megoldását az ad- 
minisztrációs létszám meg- 
növelésével és egy komplett 
szoftver csomag megvásárlá- 
sával, vagy egy külső köny- 
velő cég megbízásával oldjuk 
meg. 

Az évközbeni bevezetés 
mellett szólt, hogy közel 
azonos feladatot jelentett az 
éves adatmennyiség manuá- 
lis feldolgozása, mint a Scalá- 
ra történő átállás és az új 
módszerrel történő adat- 
bevitel. 


Egyszeres adatbevitel 


A Scala legnagyobb előnye, 
hogy egyszeres adatbevitel 
mellett, az adminisztrációs 
feladatok elvégzésén túl szin- 
te korlátlan lehetőséget bizto- 
sít a folyamatok részletes 
ellenőrzésére, kimutatások 
készítésére. 

Az évközbeni bevezetést 
mindenképpen javasoljuk, 
mert bár az átmeneti időszak- 
ban mindkét módszerrel kell 
a könyvelést végezni, ellen- 
ben ha a bevezetés időpontja 
januás elseje, még az előző év 
lezárása is növelné a terhelést. 

Lényeges azonban, hogy az 
új módszerrel történő feldol- 
gozás kezdetének időpontjá- 


ig a felhasználók teljes kép- 
zése befejeződjék, mert ez 
alapvető feltétele a pontos, 
gyors adatbevitelnek. 


— Volt-e szükség különleges 
szerve: intézkedésekre ah- 
hoz, hogy ilyen rövid idő alatt 
történjen meg a a bevezetés? 
Végül is 2 hónap alatt feldol- 
gozták nyolc hónap anyagát. 
A Scala bevezetési időpont- 

ját az határozta meg, hogy a 
Scala által megkívánt folya- 
matokhoz ki kellett alakítsuk 
a megfelelő szervezeti felépí- 
tést. Ujból kellett szabályozni 
az információáramlás folya- 
matát, meg kellett tervezni az 
új bizonylatokat, rögzíteni 
kellett az egyes munkakörök- 
ben dolgozók hatáskörét, 
felelősségét, a feldolgozások 
és továbbítások határidejét, 
melyeket új munkaköri leírá- 
sokban rögzítettünk. 


Mindenki képben volt 


Nagy segítséget jelentett, 
hogy a bevezetés során a cég 
vezetése a teljes folyamatot 
megismerte, tevékenyen részt 
vett benne. Így nem okozott 
problémát az azonnali, ám 
átgondolt döntések megho- 
zatala. Az alkalmazottak 
betanítása és felkészítése az új 
rendszer használatára mun- 
kaidő után történt. 


— Milyen segítséget nyújt ma a 
program a munkájában? 

A Scala naprakész és teljes- 
körű információt biztosít a 
forgalom, a készletek és a 
pénzügyi helyzet állapotáról, 
a likviditásról és a profitról. 
Teljeskörű tervezést tesz lehe- 
tővé, valamint biztosítja a 
mindenre kiterjedő ellenőr- 
zést is. 


Megtérülő befektetés 


A program rugalmassága 
többféle elemzési, illetve 
statisztika készítési lehető- 
séget biztosít a különböző 
folyamatoknál (árképzés, 
költségelemzés. A program 


gondoskodik róla, hogy az 
adatokhoz illetéktelenek ne 
férhessenek hozzá. 

A probléma célszerű meg- 
oldása érdekében szükség 
volt erre a befektetésre, és egy 
korszerű megoldásra, mely- 
nek segítségével hosszútávon 
tudunk eleget tenni a köve- 
telményeknek. Ezek a költsé- 
gek hosszabb távon tekintve 
alacsonyabbak mint a lét- 
számnövelés, vagy egy külső 
cég megbízása. 

További előnyt jelent a 
naprakészség, valamint az, 
hogy a rendszer magasszintű 
segítséget nyújt a cég veze- 
téséhez és a marketinghez. 


— A telepítés és a betanítás során 
milyen segítséget kapott az 
installáló szervezettől? Mi 
volt nagyobb segítség, a doku- 
mentáció, vagy az oktatás? 

A Montana Informatika 
Kft. biztosította és installálta a 
Scala Hungary Kft. által java- 
solt hardver berendezéseket. 
Az alkalmazottak betanítása 
a Montana Marketing Kft. 
szakembereinek segítségével 
történt tanfolyamok, illetve 
konzultációk keretében. 

Az írásos dokumentáció vi- 
szonylag kevés segítséget 
nyújtott, a gyors bevezetést 
leginkább a próbaállomá- 
nyon történt gyakorlás és 
tesztelés tette lehetővé. 
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REJTVÉNY 


Súlyom kicsi, 
Eszem sok, 

Mondd meg nékem, 
Ki vagyok? 


A választ a vízszintes 1., 
valamint a függőleges 7. 
sorokban rejtettük el. 


Vízszintes: 


1. A megfejtendő válasz 
első sora, zárt betűk: E, C, A, 
C; U. 19. Ar kis Bdit 1. 20. 
Növényi zsiradék. 21. ... d" 
Orsay, fordítva. 22. Orvosi 
vények. 23. Kicsinyítő képző. 
24. Nemzetközi kamionjel- 
zés. 25. ... right. 26. Egyesült 
Nemzetek Szervezete. 27. 
Kutya. 28. Hajnal. 31. Római 
államférfi. 33. Magyar 
színésznő. 36. "A" padon. 38. 
Irodalmi hetilap, rövidítve. 
40. Mesebeli állam, a Hajnal 
birodalmának ellentéte. 41. 
Felöltöm. 43. Múlt idő jele. 44. 


Csinosabbat. 46. Lekvár. 48. 
Fényforrás. 50. Kugli. 51. 
Németország — budapesti 


nagykövete a SREESK világ- 
háború idején. 55. Izgalom 
jele az arcon. 57. Rangjelző 
szócska. 58. Alkohol. 60. 


S /SZZ MONTANA 8 NEws 


Bessenyei György egyik drá- 
májának címszereplője. 61. 
Tekeré. 64. Északi szarvas- 
fajta. 66.Zalaegerszegi Torna 
Egylet. 68. Deciliter. 70. Kínai 
vallási és filozófiai tanítás. 71. 
Tamási Áron. 72. Kattog. 75. 
Kikapcsol. 78. Német germa- 
nista, a német nyelv szófejtő 
szótárának szerzője, Fried- 
rich (1856-1926). 80. Nyakme- 
legítő befejeződése. 82. Fran- 
cia kapcsolat. 84. Oszlopfajta. 
85. Ritka női név. 86. Zajos. 


Függőleges: 


1. Menekülttáboráról hír- 
hedtté vált község. 2. Para- 
dicsom. 3. Így bíztatták Nagy 
Feróékat. 4. Ritka kereszt- 
nevet viselő férfi tolvaj. 5 
Magyar Kommunista Párt. 6. 
Esetlen "e" dromedár. 7. A 
megfejtendő válasz befejező 
része, zárt betűk: P, G. 8 
Birtokos kérdőnévmás, for- 
dítva. 9. Néma por! 10. Tiltás 
Ernának. 11. Lap is van ilyen. 
12. Műdalok. 13. Ottragad. 14. 
Bács-Kiskun megyei község. 
15. Ittrium, jód. 16. Olaj Társ., 
angolul. 17. Kis disznó. 18. 


Pályaudvar. 23. ..., ki azzal. 28. 
Bevizelt. 29. Közúti Igaz- 
gatóság. 30. Pokrócot. 33. 
Község Esztergom közelé- 
ben. 34. Üres zseb! 35. Páros 
nyár!. 37. Régi kacat. 39. 
Teniszcsillag (Mónika). 42. 
Héber betű kiejtve. 45. Kő is 
van ilyen. 47. Ragadozó ma- 
dár. 49. Az egyik szülő. 52. 
Mutatónévmás. 53. Pióca- 
szerű gyűrűsféreg. 54. 1000 x 
1000. 56. Ott Magóg ellentéte. 
59. Szótlan közepe. 62. Tenni. 
63. A futball öröme. 65. Ame- 
rikai űrhajózási hivatal. 67. 
Filozófiai iskolájáról híres 
dél-itáliai város. 69. Római 
hetes. 73. Edény. 74. Véd. 76. 
Házikó. 77. Termelő Szövet- 
kezet. 79. Férfinév. 81. gévé! 
83. Fűszer fordítva. 


A megfejtés beküldendő 
a Montana Marketing Kft. 
címére: 

1361 Budapest, Pf. 501. 
Beküldési határidő: 1994. 
december 31. 


A helyes megfejtők kö- 
zött ajándékcsomagokat 
sorsolunk ki, melyeket 
postán küldünk el. 


A júniusi szám helyes 
megfejtése: 


Villámgyorsan, nagy biz- 
tonsággal képes banki át- 
utalásokat lebonyolítani. 


A helyes megfejtők 
közül ajándékcsomagot 
nyertek: 


Gellér Miklós, Győr- 
Szentiván, Keresztesi 
Bence, Budapest, Moharos 
László, Velence, Pusztai 
Endre, Kállósemjén, Sütő 
Gábor, Budapest. 


Gratulálunk! 


